AMD naprawia poważną lukę w zabezpieczeniach procesorów Ryzen 7000 i Ryzen 9000

Producenci płyt głównych, w tym Asus i MSI, wprowadzają nowe aktualizacje BIOS-u, które naprawiają ważną lukę w zabezpieczeniach odkrytą w procesorach AMD. Problem dotyczy modułu Trusted Platform Module (TPM) i został oficjalnie oznaczony jako CVE-2025-2884. Luka ta pozwala atakującym z podstawowymi uprawnieniami użytkownika na potencjalny dostęp do poufnych danych lub zakłócenie działania samego modułu TPM. Chociaż luka jest uważana za średnie ryzyko, jest godna uwagi, ponieważ jest łatwiejsza do wykorzystania niż większość podobnych błędów.

Luka w zabezpieczeniach wynika z błędu kodowania w module TPM 2.0 a konkretnie w funkcji CryptHmacSign(). Błąd ten pozwala zwykłym aplikacjom na poziomie użytkownika na odczyt poza zamierzonym buforem danych, potencjalnie narażając do 65 535 bajtów poufnych informacji. W rezultacie atakujący mogą wykorzystać tę lukę, aby uzyskać dostęp do poufnych danych przechowywanych w module TPM lub spowodować całkowitą awarię modułu, tworząc scenariusz odmowy usługi. Choć luce przypisano średnią wagę (wynik CVSS 6,6), to stanowi ona istotne zagrożenie ze względu na łatwość jej wykorzystania - nie wymaga ona podwyższonych uprawnień na poziomie jądra, a jedynie standardowego dostępu użytkownika.

Dziura dotyczy wielu procesorów Ryzen, w tym procesorów desktopowych od Athlon 3000 "Dali" i Ryzen 3000 "Matisse" do Ryzen 9000 "Granite Ridge" Problem dotyczy również układów mobilnych od Ryzen 3000 Mobile "Picasso" do Ryzen AI 300 "Strix Point", a także procesorów Threadripper do stacji roboczych od Threadripper 3000 "Castle Peak" do Threadripper 7000 "Storm Peak". Podczas gdy poprzednie aktualizacje już zajęły się luką w starszych generacjach procesorów AMD, oprogramowanie układowe AGESA 1.2.0.3e jest specjalnie ukierunkowane na platformy oparte na AM5.

Należy zauważyć, że te aktualizacje BIOS-u są nieodwracalne na niektórych płytach głównych, w tym tych od Asusa, co oznacza, że użytkownicy nie mogą przywrócić poprzednich wersji oprogramowania układowego po ich zainstalowaniu.

Oprócz naprawienia błędu bezpieczeństwa, aktualizacja przygotowuje również płyty główne na nadchodzące procesory Ryzen, prawdopodobnie z oczekiwanej serii Ryzen 9000F. Dodatkowo, aktualizacja ta poprawia kompatybilność i wydajność konfiguracji pamięci o dużej pojemności, w szczególności tych wykorzystujących moduły DRAM 4×64 GB przy prędkościach od 6000 do 6400 MT/s.

AMD zachęca użytkowników do sprawdzenia dostępności aktualizacji BIOS-u za pośrednictwem strony wsparcia producenta płyty głównej i zainstalowania jej tak szybko, jak to możliwe.